Với Microsoft, dữ liệu của bạn luôn là của bạn. Khi sử dụng Onedrive, dữ liệu của bạn luôn được an toàn. Dưới đây là cách mà Microsoft bảo vệ dữ liệu OneDrive của bạn.
“Tại Microsoft, chúng tôi trân trọng, bảo vệ và đảm bảo quyền riêng tư. Chúng tôi tin nhờ tính minh bạch, mọi người và tổ chức có thể kiểm soát dữ liệu của họ. Chúng tôi cho phép người dùng lựa chọn cách bảo vệ quyền riêng tư khi sử dụng sản phẩm và dịch vụ của chúng tôi.” – tuyên bố từ phía Microsoft.
Nội dung chính
1. Cách bạn có thể bảo vệ dữ liệu OneDrive của mình
Dưới đây là một số điều bạn có thể làm để giúp bảo vệ dữ liệu OneDrive của mình:
- Tạo một mật khẩu mạnh
- Thêm thông tin bảo mật vào tài khoản Microsoft của bạn
Bạn có thể thêm thông tin như SDT, địa chỉ email thay thế, câu hỏi và câu trả lời bảo mật. Bằng cách này, nếu bạn quên mật khẩu hoặc tài khoản bị tấn công, Microsoft sẽ sử dụng thông tin bảo mật này để xác minh danh tính và giúp bạn vào lại tài khoản.
- Sử dụng xác minh hai yếu tố
Điều này giúp bảo vệ tài khoản của bạn bằng cách yêu cầu bạn nhập mã bảo mật bổ sung bất cứ khi nào bạn đăng nhập trên một thiết bị không đáng tin cậy.
Yếu tố thứ hai có thể thông qua cuộc gọi điện thoại, tin nhắn văn bản hoặc ứng dụng.
- Bật mã hóa trên thiết bị di động
Nếu bạn có ứng dụng OneDrive dành cho thiết bị di động, bạn nên bật mã hóa trên thiết bị iOS hoặc Android của mình. Điều này giúp giữ cho các tệp OneDrive của bạn được bảo vệ nếu thiết bị di động của bạn khi bị mất, bị đánh cắp hoặc ai đó giành được quyền truy cập vào nó.
- Đăng ký Microsoft 365
Đăng ký Microsoft 365 cung cấp cho bạn sự bảo vệ nâng cao khỏi virus và tội phạm mạng cũng như các cách để khôi phục tệp của bạn khỏi các cuộc tấn công độc hại.
>> Có thể bạn quan tâm: OneDrive và OneDrive for Business: sự khác biệt là gì?
2. Cách Microsoft bảo vệ dữ liệu OneDrive của bạn
Các kỹ sư của Microsoft quản lý OneDrive bằng bảng điều khiển Windows PowerShell yêu cầu xác thực hai yếu tố.
Microsoft thực hiện các nhiệm vụ này hàng ngày bằng cách chạy các quy trình công việc để họ có thể nhanh chóng phản ứng với các tình huống mới.
Không có kỹ sư nào có quyền truy cập thường xuyên vào dịch vụ. Họp phải gửi yêu cầu khi cần quyền truy cập. Tính đủ điều kiện được kiểm tra và nếu quyền truy cập của kỹ sư được chấp thuận, thì quyền này chỉ trong một thời gian giới hạn.
Ngoài ra, OneDrive và Office 365, đầu tư mạnh mẽ vào hệ thống, quy trình và nhân sự để giảm khả năng vi phạm dữ liệu cá nhân và nhanh chóng phát hiện và giảm thiểu hậu quả của vi phạm nếu nó xảy ra.
Một số khoản đầu tư của Microsoft vào nhiệm vụ này gồm:
- Hệ thống kiểm soát ra vào
OneDrive và Office 365 duy trì chính sách “zero-standing access”, có nghĩa là các kỹ sư không có quyền truy cập vào dịch vụ trừ khi nó được cấp để đối phó với một sự cố cụ thể yêu cầu nâng cao quyền truy cập.
Bất cứ khi nào quyền truy cập được cấp, nó được thực hiện theo nguyên tắc ít đặc quyền nhất: quyền được cấp cho một yêu cầu cụ thể chỉ cho phép thực hiện một số hành động tối thiểu cần thiết để phục vụ yêu cầu đó.
Để thực hiện điều này, OneDrive và Office 365 duy trì sự tách biệt chặt chẽ giữa “vai trò nâng cao”, với mỗi vai trò chỉ cho phép một số hành động được xác định trước được thực hiện. Vai trò “Truy cập dữ liệu khách hàng” khác biệt với các vai trò khác thường được sử dụng để quản lý dịch vụ và được xem xét kỹ lưỡng nhất trước khi phê duyệt.
- Hệ thống giám sát an ninh và tự động hóa
OneDrive và Office 365 duy trì các hệ thống giám sát bảo mật mạnh mẽ theo thời gian thực.
Các hệ thống này đưa ra cảnh báo về những cố gắng truy cập bất hợp pháp vào dữ liệu khách hàng hoặc di chuyển bất hợp pháp dữ liệu ra khỏi dịch vụ của Microsoft. Liên quan đến các điểm về kiểm soát truy cập được đề cập ở trên, hệ thống giám sát an ninh của Microsoft duy trì hồ sơ chi tiết về các yêu cầu được thực hiện và các hành động được thực hiện đối với một yêu cầu nhất định.
OneDrive và Microsoft 365 cũng duy trì các khoản đầu tư vào giải quyết tự động. Microsoft muốn giảm thiểu các mối đe dọa nhằm đáp ứng các vấn đề mà Microsoft phát hiện. Các nhóm chuyên dụng sẽ phản hồi các cảnh báo nếu không thể giải quyết tự động.
3. Dữ liệu OneDrive được bảo mật ở mọi trạng thái
Dữ liệu của bạn được Microsoft mã hóa và bảo mật ngay cả khi ở trạng thái chờ.
3.1 Bảo vệ khi đang di chuyển (in transit)
Khi dữ liệu truyền vào dịch vụ từ máy khách và giữa các trung tâm dữ liệu, nó được bảo vệ bằng cách sử dụng mã hóa bảo mật lớp truyền tải (TLS). Microsoft chỉ cho phép truy cập an toàn. Microsoft sẽ không cho phép các kết nối được xác thực qua HTTP mà phải là HTTPS.
3.2 Bảo vệ khi ở trạng thái nghỉ (at rest)
Bảo mật vật lý (Physical protection): Chỉ một số ít nhân viên trọng yếu mới có thể truy cập vào các trung tâm dữ liệu. Danh tính của họ được xác minh bằng nhiều yếu tố xác thực như sinh trắc học. Có nhân viên an ninh tại chỗ, cảm biến chuyển động và giám sát video. Cảnh báo phát hiện xâm nhập giám sát hoạt động bất thường.
Bảo vệ mạng (Network protection): Các mạng và danh tính được cô lập khỏi mạng công ty Microsoft. Tường lửa hạn chế lưu lượng truy cập vào môi trường từ các vị trí không được phép.
Bảo mật ứng dụng (Application security): Các kỹ sư xây dựng các tính năng tuân theo vòng đời phát triển bảo mật. Các phân tích tự động và thủ công giúp xác định các lỗ hổng có thể xảy ra. Trung tâm Phản hồi Bảo mật của Microsoft giúp phân loại các báo cáo về lỗ hổng bảo mật và đánh giá các biện pháp giảm thiểu. Thông qua Điều khoản tiền thưởng phát hiện lỗi của Microsoft Cloud, mọi người trên khắp thế giới có thể kiếm tiền bằng cách báo cáo các lỗ hổng bảo mật.
Bảo mật nội dung (Content protection): Mỗi tệp được mã hóa hoàn toàn bằng khóa AES256 duy nhất. Các khóa duy nhất này được mã hóa bằng một bộ khóa chính được lưu trữ trong Azure Key Vault.
>> Xem thêm: 10 Mẹo Bảo Vệ Dữ Liệu Của Bạn Trên PC Và Trên Đám Mây Từ Chuyên Gia Của Microsoft
4. Dữ liệu OneDrive luôn có thể truy cập và phục hồi
Các trung tâm dữ liệu của Microsoft được phân phối theo vùng địa lý và có khả năng chịu lỗi. Dữ liệu được phản ánh vào ít nhất hai vùng Azure khác nhau. Chúng cách xa nhau ít nhất vài trăm dặm. Điều này giúp Microsoft giảm thiểu tác động của thiên tai hoặc mất mát trong một vùng.
5. Dữ liệu OneDrive luôn được xác thực
Microsoft liên tục theo dõi các trung tâm dữ liệu để giữ cho chúng an toàn. Họ luôn có nhân viên thường xuyên kiểm tra tình trạng của thiết bị.
Sau khi kiểm tra, Microsoft có thể theo dõi và khắc phục tình trạng máy móc nếu có. Việc này đảm bảo rằng mỗi máy sẽ nhận được các bản vá, chữ ký chống virus được cập nhật. Logic triển khai đảm bảo Microsoft chỉ vá hoặc luân phiên một số máy nhất định tại một thời điểm.
Microsoft 365 “Red Team” trong Microsoft có các chuyên gia xâm nhập. Họ tìm mọi cơ hội để truy cập trái phép. “Blue Team” bao gồm các kỹ sư quốc phòng tập trung vào phòng ngừa, phát hiện và phục hồi. Họ xây dựng các công nghệ phát hiện và phản ứng xâm nhập.
Các bạn có thể tham khảo thêm một số tính năng lưu trữ Google Workspace tương tự như Microsoft 365.
6. Các tính năng bảo mật bổ sung của OneDrive
Là một dịch vụ lưu trữ đám mây, OneDrive có nhiều tính năng bảo mật khác. Chúng bao gồm:
- Quét virus khi tải xuống để tìm các mối đe dọa. Công cụ chống phần mềm độc hại của Windows Defender quét tài liệu tại thời điểm tải xuống để tìm nội dung khớp với chữ ký AV (được cập nhật hàng giờ).
- Giám sát hoạt động đáng ngờ. Để ngăn truy cập vào tài khoản trái phép, OneDrive giám sát và chặn các nỗ lực đăng nhập đáng ngờ. Ngoài ra, Microsoft sẽ gửi cho bạn thông báo qua email nếu phát hiện thấy hoạt động bất thường. Ví dụ như nỗ lực đăng nhập từ một thiết bị hoặc vị trí khác.
- Phát hiện và khôi phục phần mềm tống tiền. Là người dùng Microsoft 365, bạn sẽ được cảnh báo nếu OneDrive phát hiện ra phần mềm tống tiền hoặc cuộc tấn công độc hại. Bạn có thể dễ dàng khôi phục các tệp tại thời điểm trước khi chúng bị ảnh hưởng. Bạn có tối đa 30 ngày sau cuộc tấn công. Bạn cũng có thể khôi phục toàn bộ OneDrive của mình trong tối đa 30 ngày sau một cuộc tấn công độc hại hoặc các loại mất dữ liệu khác, chẳng hạn như hỏng tệp hoặc xóa và chỉnh sửa ngẫu nhiên.
- Lịch sử phiên bản cho tất cả các loại tệp. Trong trường hợp có các chỉnh sửa không mong muốn hoặc tình cờ xóa, bạn có thể khôi phục các tệp đã xóa từ thùng rác OneDrive hoặc khôi phục phiên bản trước của tệp trong OneDrive .
- Liên kết chia sẻ được bảo vệ bằng mật khẩu và hết hạn. Giữ các tệp được chia sẻ của mình an toàn hơn bằng cách yêu cầu mật khẩu để truy cập. Bạn có thể đặt ngày hết hạn trên liên kết chia sẻ.
- Thông báo xóa và khôi phục tệp hàng loạt. Bạn có thể vô tình xóa số lượng lớn files sao lưu đám mây OneDrive của mình. Microsoft sẽ cảnh báo và cung cấp cho bạn các bước để khôi phục các tệp đó.
Kết
Trên đây là các cách thức và phần mềm mà Microsoft bảo vệ dữ liệu OneDrive của người dùng. Microsoft đầu tư hàng tỷ USD hàng năm để bảo vệ dữ liệu của bạn. Chính vì vậy bạn hoàn toàn có thể an tâm khi sử dụng các dịch vụ của Microsoft.
MMGROUP là đối tác các giải pháp đám mây của Microsoft. Chúng tôi cung cấp Microsoft 365, Office 365, Onedrive For Business và Exchange Online. Liên hệ với chúng tôi nếu bạn có nhu cầu sử dụng các giải pháp này.
